Mi a conhost.exe és miért fut?

Kétségtelen, hogy elolvassa ezt a cikket, mert belebotlott a Console Window Host (conhost.exe) folyamatába a Feladatkezelőben, és kíváncsi arra, hogy mi ez. Megkaptuk a választ neked.

KAPCSOLÓDÓ: Mi ez a folyamat és miért fut a számítógépemen?

Ez a cikk a folyamatban lévő sorozatunk része, amely elmagyarázza a Feladatkezelőben található különféle folyamatokat, mint például az svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, rundll32.exe, Adobe_Updater.exe és még sokan mások. Nem tudod, melyek ezek a szolgáltatások? Jobb, ha elkezd olvasni!

Tehát mi a konzolablak hosztfolyamata?

A Console Window Host folyamat megértéséhez egy kis előzmény szükséges. A Windows XP napjaiban a parancssort egy ClientServer futásidejű rendszerszolgáltatás (CSRSS) nevű folyamat kezelte. Ahogy a neve is mutatja, a CSRSS rendszerszintű szolgáltatás volt. Ez pár problémát okozott. Először is, a CSRSS összeomlása egy teljes rendszert bukhat le, amely nemcsak megbízhatósági, hanem esetleges biztonsági réseket is feltárhat. A második probléma az volt, hogy a CSRSS nem volt tematikus, mert a fejlesztők nem akarták kockáztatni, hogy a témakód futtasson egy rendszerfolyamatban. Tehát a Parancssor mindig klasszikus kinézetű volt, ahelyett, hogy új interfész elemeket használt volna.

Az alábbi Windows XP képernyőképén vegye figyelembe, hogy a Parancssor nem ugyanolyan stílusú, mint a Jegyzettömb.

KAPCSOLÓDÓ: Mi az Asztali ablakkezelő (dwm.exe), és miért fut?

A Windows Vista bevezette az Asztal ablakkezelőt - egy olyan szolgáltatást, amely ahelyett, hogy az ablakok összesített nézeteit az asztalra rajzolná, ahelyett, hogy minden egyes alkalmazást egyedül kezelne. A Parancssor felszínes tematikát nyert ebből (például a többi ablakban megjelenő üveges keret), de annak rovására ment, hogy fájlokat, szöveget és így tovább be tudott húzni a Parancssor ablakba.

Ennek ellenére ez a tematika csak annyira ment. Ha megnézi a konzolt a Windows Vista rendszerben, úgy tűnik, hogy ugyanazt a témát használja, mint minden más, de észreveszi, hogy a gördítõsávok továbbra is a régi stílust használják. Ennek oka, hogy az Asztalablak-kezelő kezeli a címsorok és a keret rajzolását, de még mindig egy régimódi CSRSS ablak ül benne.

Írja be a Windows 7 rendszert és a Konzolablak gazdagép folyamatát. Ahogy a neve is mutatja, a konzolablak host-folyamata. A folyamat mintegy középen helyezkedik el a CSRSS és a Parancssor (cmd.exe) között, lehetővé téve a Windows számára, hogy kijavítsa mindkét előző problémát - az interfészelemek, például a gördítősávok megfelelően rajzolódnak, és újra áthúzhatjuk a Parancssorba. És ez a módszer, amelyet továbbra is használnak a Windows 8 és 10 rendszerben, lehetővé téve az összes új interfész elemet és stílust, amely a Windows 7 óta megjelenik.

Annak ellenére, hogy a Feladatkezelő a Console Window Host-ot külön entitásként mutatja be, mégis szorosan kapcsolódik a CSRSS-hez. Ha megnézi a conhost.exe folyamatot a Process Explorerben, láthatja, hogy valójában a csrss.ese folyamat alatt fut.

Végül a Console Window Host olyan, mint egy héj, amely fenntartja az olyan rendszerszintű szolgáltatás futtatásának erejét, mint a CSRSS, ugyanakkor biztonságosan és megbízhatóan biztosítja a modern interfész elemek integrálásának lehetőségét.

Miért van több folyamat futása?

A Feladatkezelőben gyakran látja a Console Window Host folyamat több példányát. A Parancssor futtatásának minden példánya létrehozza a saját konzolablak-gazdálkodási folyamatát. Ezenkívül más, a parancssort használó alkalmazások létrehozzák saját Console Windows Host folyamatukat - még akkor is, ha nem látunk aktív ablakot számukra. Jó példa erre a Plex Media Server alkalmazás, amely háttéralkalmazásként fut, és a parancssor segítségével elérhetővé teszi magát a hálózat többi eszköze számára.

Számos háttéralkalmazás működik így, így nem ritka, hogy a Console Window Host folyamat több példánya fut egy időben. Ez normális viselkedés. Az egyes folyamatok többnyire nagyon kevés memóriát (általában 10 MB alatt) és szinte nulla CPU-t foglalnak el, hacsak a folyamat nem aktív.

Ennek ellenére, ha azt veszi észre, hogy a Console Window Host egy adott példánya - vagy egy kapcsolódó szolgáltatás - problémákat okoz, például a CPU vagy RAM folyamatos túlzott használata, akkor ellenőrizheti az érintett alkalmazásokat. Ez legalább képet adhat arról, hogy hol kezdje a hibaelhárítást. Sajnos maga a Feladatkezelő nem nyújt jó információt erről. Jó hír, hogy a Microsoft kiváló fejlett eszközt kínál a folyamatokkal való együttműködéshez a Sysinternals felállás részeként. Csak töltse le és futtassa a Process Explorer alkalmazást - ez egy hordozható alkalmazás, így nem kell telepítenie. A Process Explorer mindenféle fejlett funkciót kínál - és további információkért javasoljuk, hogy olvassa el a Process Explorer megértéséhez szóló útmutatónkat.

KAPCSOLÓDÓ: Mi az a "hordozható" alkalmazás, és miért számít?

Ezeknek a folyamatoknak a Process Explorerben történő követésének legegyszerűbb módja, ha először a Ctrl + F billentyűkombinációval indítja el a keresést. Keressen rá a „conhost” kifejezésre, majd kattintson az eredményekre. Amint ezt látja, a főablak megváltozik, amely megmutatja az alkalmazást (vagy szolgáltatást), amely a Console Window Host adott példányához van társítva.

Ha a CPU vagy a RAM használata azt jelzi, hogy ez az eset okoz problémákat, akkor legalább egy adott alkalmazásra szűkítette.

Lehet, hogy ez a folyamat vírus?

Maga a folyamat egy hivatalos Windows-összetevő. Bár lehetséges, hogy egy vírus lecserélte a valódi Console Window Host-ot egy saját futtatható fájlra, valószínűtlen. Ha biztos akar lenni benne, megnézheti a folyamat mögöttes fájlhelyét. A Feladatkezelőben kattintson a jobb gombbal bármelyik Service Host folyamatra, és válassza a „Fájl helyének megnyitása” lehetőséget.

Ha a fájlt a Windows\System32mappában tárolja , akkor biztos lehet benne, hogy nem vírussal van dolga.

Valójában létezik egy trójai, a Conhost Miner nevet viseli, aki a Console Window Host Process-ként álarcoskodik. A Feladatkezelőben ugyanúgy jelenik meg, mint a valódi folyamat, de egy kis ásással kiderül, hogy valójában a %userprofile%\AppData\Roaming\Microsoftmappában tárolódik, nem pedig a Windows\System32mappában. A trójai programot valójában a számítógép elrablására használják a Bitcoins bányászatához, ezért a másik viselkedés, amelyet észrevesz, ha telepítve van a rendszerére, az az, hogy a memóriahasználat nagyobb, mint amire számíthat, és a CPU-használat nagyon magas szinten marad (gyakran magasabb 80%).

KAPCSOLÓDÓ: Mi a legjobb víruskereső a Windows 10 rendszerhez? (Elég jó a Windows Defender?)

Természetesen egy jó víruskereső használata a legjobb módszer a kártevők megelőzésére (és eltávolítására), mint például a Conhost Miner, és ezt mindenképpen meg kell tennie. Jobb félni, mint megijedni!